信息安全專家職位描述與崗位職責任職要求
職位描述:
崗位職責:
1、負責IT&DT安全體系建設,包括制度制定、過程監控、安全產品建設、日常審計、風險處置等;
2、前瞻性發現可能存在的風險,提前制定安全策略;
3、推進數據安全體系搭建,保障信息及數據安全;
4、深入研究IT&DT安全政策法規,避免相關風險。
任職要求:
1、具有8年以上互聯網安全從業經歷;
2、熟悉互聯網信息安全技術、長期接觸安全圈、滲透能力強、安全敏銳性高;
3、全面掌握常見的安全漏洞及利用技術;熟悉滲透攻擊和安全防護的各類技術和方法;
4、熟悉最新各種知名漏洞的原理,并擁有大量深入跟蹤挖掘的經驗和思路;
5、曾經獨立挖掘/分析出多個大型網站應用的漏洞、服務器應用程序漏洞或操作系統應用程序漏洞,對漏洞挖掘技術有清晰的認知,在個人博客、門戶網站、雜志、漏洞平臺發布過獨立分析的優秀安全文章;
6、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作、建議合理的解決方案和緊急預案;
7、熟悉安全領域的相關國內外標準及政策法規、主流技術、行業標準及規范,了解國際與國內隱私監管保護體系、安全監管要求;
熟悉常見企業系統,包括但不限于監控軟件、防護設備、路由/交換機、郵件系統、數據管理/存儲等;
8、沒有黑色產業經歷。
篇2:網絡與信息安全事件應急預案玉田縣
玉田縣網絡與信息安全事件應急預案
目錄
1總則
1.1目的
1.2編制依據
1.3網絡與信息安全事件分類分級
1.3.1信息安全事件分類
1.3.2信息安全事件分級
1.4工作原則
1.5適用范圍
2組織指揮體系及職責
2.1玉田縣信息安全應急協調小組及其職責
2.2玉田縣信息安全應急協調小組辦公室及其職責
2.3玉田縣信息安全應急協調小組成員單位的職責
2.4部門信息安全事件應急響應領導小組、處置小組及其職責
2.4.1部門應急響應領導小組及其職責
2.4.2部門應急響應處置小組及其職責
2.5現場指揮部及其職責
2.6專家組及其職責
3預防與預警
3.1預防機制
3.2監測預警
3.3預警
3.3.1預警信息
3.3.2預警級別
3.3.3預警發布與解除
4應急處置
4.1信息報告
4.1.1信息通報
4.1.2信息上報
4.1.3信息處理
4.2先期處理
4.3應急指揮與協調
4.4應急響應
4.4.1響應等級
4.4.2分級響應
4.4.3響應程序
4.5應急結束
5后期處置
5.1善后處置
5.2調查與評估
5.3恢復重建
6保障措施
6.1通信與信息保障
6.2應急隊伍保障
6.3應急物資保障
6.3.1應急設備保障
6.3.2交通運輸保障
6.3.3經費保障
6.3.4技術資料保障
6.3.5治安保障
6.4技術支撐保障
6.5宣傳、培訓和演練
6.5.1宣傳
6.5.2培訓
6.5.3演練
6.6監督檢查
7附則
7.1預案管理與更新
7.2獎勵與責任
7.3預案制定與解釋部門
7.4預案實施或生效時間
1總則
1.1目的
提高應對突發網絡與信息安全公共事件的能力,形成快速、高效、有序的網絡與信息安全應急響應機制,有效預防、及時控制和最大限度地消除各類網絡與信息安全事件的危害和影響,確保我縣基礎信息網絡和重要信息系統安全運行,促進經濟社會全面、協調、可持續發展。
1.2編制依據
依據《中華人民共和國突發事件應對法》、《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國計算機信息系統安全保護條例》、《河北省人民政府突發公共事件總體應急預案》、《唐山市網絡與信息安全應急預案》、《信息安全事件管理指南》(GB/Z20985-2007)、《信息安全事件分類分級指南》(GB/Z20986-2007)、《信息系統災難恢復規范》(GB/T20988-2007)等有關法律、政策和標準,結合我縣實際,制定本預案。
1.3網絡與信息安全事件分類分級
本預案所稱突發網絡與信息安全公共事件(以下簡稱信息安全事件),是指由于自然或者人為以及軟硬件本身缺陷或故障的原因突然發生,對網絡或信息系統造成危害,或對社會造成負面影響,危及社會穩定、經濟秩序和公共利益的緊急信息安全事件。
1.3.1信息安全事件分類
根據信息安全事件的起因、表現、結果等,信息安全事件主要分為以下七類:
(1)有危害程序事件。是指蓄意制造、傳播有害程序,或是因受到有害程序的影響而導致的信息安全事件,包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合攻擊程序事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件。是指通過網絡或者其他技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力手段對信息系統實施攻擊,并造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件,包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件。是指通過網絡或者其他技術手段,造成信息系統中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件,包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件。是指利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益內容的信息安全事件,包括違反憲法和法律、行政法規的信息安全事件;針對社會事項進行討論、評論,形成網上敏感的輿論熱點,出現一定規模炒作的信息安全事件;組織串聯、煽動**的信息安全事件;其他信息內容安全事件。
(5)設備設施故障。是指由于信息系統自身故障或外圍保障措施故障而導致的信息安全事件,以及人為地使用非技術手段有意或無意地造成信息系統破壞而導致的信息安全事件,包括軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件。是指由于不可抗力對網絡和信息系統造成物理破壞而導致的信息安全事件,包括水災、雪災、臺風、地震、雷擊、坍塌、火災、恐怖襲擊、戰爭等導致的信息安全事件。
(7)其他信息安全事件。不能歸為以上6個基本分類的信息安全事件。
1.3.2信息安全事件分級
根據網絡與信息系統的重要程度、系統損失和社會影響,將信息安全事件劃分為以下四個級別:
(1)特別重大事件(I級)。是指能夠導致特別嚴重影響或破壞的信息安全事件,將使特別重要的信息系統遭受特別嚴重的系統損失,產生特別重大的社會影響。事態發展超出省級政府的控制能力,需要跨省城、跨部門協調。
(2)重大事件(II級)。是指能夠導致嚴重影響或破壞的信息安全事件,將使特別重要的信息系統遭受嚴重的系統損失、或使重要信息系統遭受特別嚴重的系統損失,產生重大的社會影響,需要跨部門、跨地區協同處置。
(3)較大事件(III級)。是指能夠導致較嚴重影響或破壞的信息安全事件,將使特別重要信息系統遭受較大的系統損失、或使重要信息系統遭受嚴重的系統損失、一般信息系統遭受特別嚴重系統損失,產生較大的社會影響。
(4)一般事件(IV級)。是指會使特別重要信息系統遭受較小的系統損失、或使重要信息系統遭受較大的系統損失、一般信息系統遭受嚴重或嚴重以下級別的系統損失,產生一般的社會影響。
1.4工作原則
(1)統一領導,分級負責。全縣信息安全事件應急處置工作由縣網絡與信息安全協調小組統一領導和協調。按照“屬地管理、分級負責”原則,建立和完善信息安全責任制,正確處理條與塊的關系,做到條塊結合、以條為主。
(2)預防為主,構筑體系。堅持“積極防御、綜合防范”的方針,強化組織管理和技術防范,努力提升對網絡突發事件的駕馭能力。要從監測、監控、應急處置、應急保障和打擊犯罪等環節,采取技術、管理等措施,加強預防,要充分發揮各方面的作用,全社會共同構筑網絡與信息安全應急體系。
(3)整合資源,信息共享。充分利用現有的信息安全基礎設施,依靠各有關部門和單位的信息安全工作力量,進一步完善應急響應體系,形成信息安全保障工作合力。建立健全信息安全信息通報交流制度,實現資源共享。
(4)快速反應,聯動處置。及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。動員各方面力量協同一致,各級各部門建立和完善信息安全聯動工作機制,加強部門間、地區間的協調與配合,形成信息安全聯合應急處置合力。
1.5適用范圍
本預案適用于本縣發生的III級以上信息安全事件的應對工作。
本預案啟動后,本縣其它網絡與信息安全應急預案與本預案相沖突的,按照本預案執行,法律、法規和規章另有規定的從其規定。
2組織指揮體系及職責
建立統一領導、職責明確、協調配合的信息安全應急組織體系,是做好信息安全應急處置工作的重要保障。
2.1玉田縣信息安全應急協調小組及其職責
發生III級及以上信息安全事件后,縣網絡與信息安全應急協調小組(以下簡稱縣信息安全應急協調小組)負責領導、組織、協調全縣信息安全事件的應急處置工作,組長由分管信息化工作的副縣長擔任,政府辦相關副主任任副組長,成員由縣信息化辦公室、縣公安局、縣財政局、縣保密局及其他有關單位負責人組成。
主要職責如下:
(1)貫徹國家、省、市有關信息安全法律法規和方針政策;審議、發布我縣信息安全應急工作相關規定、政策和應急預案;
(2)決策預警信息發布與解除、應急處置方案;下達啟動縣級信息安全應急預案命令,并向縣政府匯報應急處置進展情況;
(3)部署、檢查信息安全應急保障工作,解決應急處置工作中的問題;
(4)在緊急情況下,批準統一調用全縣各種信息安全應急資源,做好應急處置工作的組織協調;
(5)根據發生信息安全事件的級別,向市網絡信息安全協調機構提出啟動相應的應急預案請求。
各部門、鄉鎮政府要建立本地區網絡與信息安全應急協調小組,負責領導、組織、協調本地區信息安全應急處置工作。
2.2玉田縣信息安全應急協調小組辦公室及其職責
發生III級以上信息安全事件后,縣網絡與信息安全應急協調小組辦公室(以下簡稱縣信息安全應急協調小組辦公室)負責日常聯絡、事務處理、應急處置技術支持與服務等工作,主任由縣信息化辦公室主任擔任。
主要職責如下:
(1)貫徹國家、省、市、縣信息安全應急法律法規、方針政策和標準規范,研究提出我縣信息安全應急管理的政策和規劃建議,組織編制并不斷完善我縣網絡與信息安全應急預案;
(2)負責我縣信息安全應急處置工作的跨部門組織協調;建立健全信息安全應急資源共享機制,組織協調我縣信息安全應急體系建設,加強與大專院校、科研單位、信息安全產品生產企業以及信息安全應急處置機構等單位合作,為解決信息安全事件提供技術支持;
(3)按照縣信息安全應急協調小組下達的命令和指示,負責督促信息安全應急處置工作,實施信息安全應急保障調度,完成縣信息安全應急協調小組交辦的事項;
(4)接收并處理信息安全應急信息報告,會同相關專家及必要部門,研判或提出安全事件等級或預警級別的建議,上報縣信息安全應急協調小組;
(5)收集信息安全事件報告統計數據,定期編制事件統計報告,匯總信息安全應急工作情況,撰寫應急工作總結,向縣安全應急協調小組報告并提出工作建議;
(6)建立和完善本縣網絡與信息安全事件監測預警網絡,建立和維護管理信息安全應急資源數據庫,組織開展信息安全應急處置技術培訓;
(7)協調指導III級、Ⅳ級信息安全事件的預防預警、應急處置、調查評估、信息發布、應急保障和應急演練等工作;
(8)加強同市內其他縣(市)區網絡與信息安全應急協調機構的溝通聯絡,交流應急處置經驗,建立協同應對重大信息安全事件的應急機制。
2.3玉田縣信息安全應急協調小組成員單位的職責
縣信息化辦公室(發改局)負責我縣信息安全應急工作的綜合協調;
縣委宣傳部負責網上相關信息內容安全事件等的應急處置及協調工作,建立網絡信息內容監測監控機制,做好分析預警,負責相關信息內容安全事件應急預案的編制、演練和修訂完善;
縣教育局負責網絡與信息安全應急人才的培養和校園網信息安全事件的應急處置及協調工作,建立健全校園網信息安全監測監控機制,做好分析預警,負責校園網信息安全事件應急預案的編制、演練和修訂完善;
縣公安局負責網絡攻擊和有害程序等信息安全事件的應急處置及協調工作,建立公共信息網絡監測監控機制,做好分析預警,負責相關信息安全事件應急預案的編制、演練和修訂完善;
縣財政局負責網絡與信息安全應急資金保障工作;
縣廣播電視局負責廣播電視傳輸網網絡安全、廣播電視信號有線干擾事件和網上視聽節目應急處置及協調工作,建立廣播電視信號監測監控機制,做好分析預警,負責廣播電視播出應急預案的編制、演練和修訂完善;
縣保密局負責網絡失泄密信息安全事件的應急處置及協調工作,建立網絡失泄密事件監測監控機制,做好分析預警;
縣機要局負責密碼產品信息安全事件的應急處置及協調工作;
縣信息安全應急協調小組各成員單位要根據自己的職責,制定相應應急預案和應急處置方案,并定期進行演練。建立健全信息安全事件應急處置協調機制,加強協調配合,密切合作,共同做好我縣信息安全應急處置工作。其它縣直有關單位在各自職責范圍內做好信息安全應急處置工作。
2.4部門信息安全事件應急響應領導小組、處置小組及其職責
2.4.1部門應急響應領導小組及其職責
各基礎信息網絡和信息系統主管部門或運營單位均應成立信息安全事件應急響應領導小組,負責領導、決策和協調本單位(部門)信息安全事件處置事宜,組長由本單位(部門)信息安全主管領導擔任,成員由本單位信息安全責任人、相關業務科室等部門負責人組成。
主要職責如下:
(1)貫徹落實國家、省、市關于信息安全應急法律、政策法規和標準規范;
(2)領導、監督和協調本單位(部門)信息安全事件的應急處置工作,批準發布、啟動本單位(部門)信息安全應急預案;
(3)建立本單位(部門)信息安全應急分析預警體系,建立預警網絡平臺,加強分析預警,對本單位(部門)發布或轉發有關預警信息;
(4)向縣信息安全協調小組辦公室報告信息安全事件發生情況;
(5)協調、調配本單位(部門)信息安全事件處置過程中所需信息安全應急資源;
(6)促進本單位(部門)信息安全應急方面信息和經驗交流。
2.4.2部門應急響應處置小組及其職責
應急響應領導小組下設應急響應處置小組,組長由本單位(部門)信息安全責任人擔任,成員由本單位信息安全管理員、網絡管理員、系統管理員、計算機軟硬件設備供應商等相關人員組成。
其主要職責如下:
(1)具體管理和實施本單位(部門)信息安全事件處置工作,制定、修改完善本單位(部門)信息安全事件應急預案,組織演練;
(2)發生信息安全事件后,及時向本單位(部門)信息安全應急響應領導小組報告事件情況,并查找事件發生原因,分析評估事件等級,對IV級信息安全事件直接進行處置,對III級以上信息安全事件進行先期處置;
(3)負責與通訊、電力等機構及信息安全專家協調、溝通,尋求有關信息安全應急處置意見;
(4)對信息安全預警信息進行影響分析,組織實施本單位(部門)網絡與信息系統信息安全風險評估;
(5)在恢復系統過程中,為相關部門提供收集證據、系統備份和恢復、系統配置和管理的技術支持;
(6)組織開展本單位(部門)信息安全應急方面的培訓教育。
2.5現場指揮部及其職責
根據信息安全事件的發展態勢和實際需要,成立由事發單位(部門)信息安全應急響應領導小組組長為指揮長的現場指揮部,成員由單位(部門)應急響應領導小組相關成員、單位(部門)應急響應處置小組成員及縣信息安全協調小組辦公室指派的相關技術人員組成。必要時可由縣信息安全協調小組辦公室組織專業機構充實現場指揮部。
主要職責如下:
(1)在縣信息安全協調小組的統一領導下,具體負責現場應急處置工作;
(2)收集信息安全事件現場信息,評估判定事件等級,制定應急處置方案;
(3)向縣信息安全協調小組辦公室報告信息安全事件情況。
2.6專家組及其職責
縣信息安全協調小組根據需要,聘請有關專家,組成玉田縣信息安全應急專家咨詢組,由熟悉信息安全事件預防、預警、應急處置、應急保障、恢復重建、應急演練以及相關法律知識的高級專業技術人員和管理人員組成。
其主要職責如下:
(1)研究分析我縣信息安全事件的現狀和發展趨勢;
(2)為信息安全應急處置工作提供決策建議和技術咨詢指導;
(3)參與重要信息的研判、事件的調查和總結評估工作;
(4)必要時參與信息安全事件現場應急處置工作;
(5)參與我縣信息安全應急演練和培訓工作。
3預防與預警
縣信息安全協調小組成員單位、各基礎信息網絡和信息系統主管部門或運營單位應從技術實現、制度建立、業務管理等方面建立健全信息安全的預防和預警機制。
3.1預防機制
大力推進等級保護制度,積極推進信息安全風險評估工作,將風險評估工作制度化。各基礎信息網絡和信息系統主管部門或運營單位要認真落實信息安全等級保護制度,按照信息安全等級保護要求進行系統防護;要在本系統積極開展信息安全風險評估,通過評估查找薄弱環節和面臨的威脅,消除安全隱患和安全漏洞,提高預防信息安全事件發生的能力。針對基礎信息網絡和重要信息系統的突發大規模安全事件,各相關部門要建立制度化、程序化的處理流程。
(l)技術方面。安裝防火墻、入侵監測、計算機殺毒軟件、內容過濾工具、安全審計系統、隔離網閘、監控設施和網頁防篡改系統等設備,建立身份認證和授權管理機制,對主機、網絡設備、安全設備與軟件和網絡邊界進行必要配置,及時安裝、升級應用軟件和操作系統補丁,對重要數據定時進行備份,定期進行漏洞掃描等。
(2)管理方面。建立健全信息安全各項管理制度,制定信息安全保護策略,落實信息安全管理責任制,落實信息安全等級保護制度,定期開展信息安全風險評估,加強信息安全培訓。
3.2監測預警
各部門要進一步完善監測分析預警機制,做到早發現、早報告、早處理。
(1)縣信息安全應急協調小組成員單位要根據職能,進一步建立完善相關信息安全事件監測、監控系統,及時準確地獲取信息安全有關信息,加強對相關信息的監測監控。建立信息溝通渠道和信息安全事件信息通報機制,做好信息安全事件監測、分析、研判和預警工作。
(2)各基礎信息網絡和信息系統主管部門或運營單位進一步建立完善信息安全事件監測、分析、預警系統,加強對各類信息安全事件有關信息的收集、分析判斷和持續監測,提高防范網絡攻擊、病毒入侵、網絡竊密等能力,防止有害信息傳播。
(3)各單位密切注意氣象、水文、海洋、地震等部門對災害情況的預報,做好預防準備工作。
(4)各部門、各單位預測可能發生信息安全事件后,必須及時將相關信息報告縣信息安全協調小組辦公室。
3.3預警
3.3.l預警信息
縣信息安全協調小組辦公室接到預測信息后,迅速組織有關專家對相關信息進行會商研判,評估風險等級,并根據風險等級提出預警級別建議,報縣信息安全協調小組。
3.3.2預警級別
按照可能造成的危害、緊急程度和發展態勢,預警級別分為I級、II級、III級和IV級,分別用紅色(I級)、橙色(II級)、黃色(III級)和藍色(IV級)來表示。
3.3.3預警發布與解除
預警信息發布由信息安全應急協調機構及時向有關單位(部門)或社會公眾發布警報,避免事件的發生。
(1)I級預警由國家網絡與信息安全應急協調機構發布預警信息;II級預警按照省網絡與信息安全相關應急預案,由省信息安全應急協調小組授權省信息安全應急支援中心發布預警信息;III級預警由市信息安全應急協調小組批準發布預警信息;Ⅳ級預警由縣信息安全應急協調小組批準發布預警信息。
(2)各部門、各單位經過跟蹤監測并對監測信息進行分析評估,認為應當結束預警狀態的,要及時提出結束預警建議,I級信息安全事件的預警結束與否由國家網絡與信息安全應急協調機構決定;II級信息安全事件由省信息安全應急協調機構決定;III級信息安全事件由市信息安全應急協調小組批準后,發布結束預警信息;IV級信息安全事件,由縣信息安全應急協調小組按程序和權限發布結束預警信息。
(3)面向各基礎信息網絡和信息系統主管部門或運營單位的預警信息的發布、調整和解除,以電話、電子郵件、傳真等方式通知到其應急響應領導小組有關人員,所有被通知的單位和人員需要對接收到的預警信息進行確認;面向社會公眾的預警信息的發布、調整和解除可通過新聞媒體、通信、信息網絡等方式進行。
(4)各相關單位(部門)應根據發布的預警信息,做好相應的信息安全應急保障準備工作,縣信息安全協調小組辦公室要進行必要的檢查、督促和指導。
4應急處置
4.1信息報告
各基礎信息網絡和信息系統主管部門或運營單位要落實責任,制定本單位(部門)信息通報制度,加強信息溝通。信息來源主要包括分析預警系統監測到的信息安全事件信息、上級機構或其他職能部門通報的信息安全事件信息、接到來自各信息安全事件事發單位(部門)和社會的報告信息。
4.1.1信息通報
(1)內部信息通報。發生信息安全事件后,事發單位(部門)按照下列順序進行通報:
A、在10分鐘內,把信息安全事件有關信息報告本單位(部門)應急響應處置小組組長。
B、應急響應處置小組組長接到報告后10分鐘內,將事件情況通知到應急響應處置小組所有成員,小組成員做好應急處置的準備,并報告應急響應領導小組組長。
C、應急響應領導小組組長接到報告后10分鐘內,將事件情況通知到應急響應領導小組各成員,小組成員應該做好應急處置的準備,同時向縣信息安全應急協調小組辦公室報告。
(2)外部信息通報。事發單位(部門)向縣信息安全協調小組辦公室報告后15分鐘內,將相關信息及時通報給受到負面影響的其他機構、互聯系統的單位等,同時根據應急相應的需要,將相關信息準確通報給通訊等組織,以獲得適當的應急響應支持。
4.1.2信息上報
信息安全事件發生后,事發單位(部門)和相關工作機構按照相關應急預案和報告制度上報事件信息。
(1)信息安全事件發生60分鐘內,事發單位(部門)必須向縣信息安全協調小組辦公室報送信息安全事件初步情況報告。
(2)縣信息安全協調小組辦公室接到報告后,30分鐘內,向縣信息安全應急協調小組和縣政府報告;縣信息安全應急協調小組接報30分鐘內,報告市信息安全應急協調機構。
4.1.3信息處理
縣信息安全協調小組辦公室接到信息安全事件報告信息后,按照以下程序進行處理:
(1)了解事件信息。詳細記錄事件的細節信息,全面了解事件造成的損失、影響以及現場控制情況等有關信息。
(2)確認事件性質。在匯總相關信息的基礎上,及時判斷事件性質,確認屬于信息安全事件的,進入事件分析流程;經核實屬于誤報的,應對該事件進行記錄并結案。
(3)評估事件級別。信息安全事件確認后,根據掌握的信息,判斷事件類型、評估事件的范圍、損失、影響和可能波及的范圍、事件的嚴重程度和擴散性等情況,初步確定事件級別,根據問題的性質、危害程度,并向縣信息安全協調小組提出信息安全事件級別建議。
4.2先期處理
信息安全事件發生后,事發單位(部門)必須在第一時間實施先期處置,并按職責和規定權限啟動本單位(部門)應急預案,控制事態發展,并及時向縣信息安全協調小組辦公室報告。
4.3應急指揮與協調
(1)發生Ⅳ級以上信息安全事件后,由縣信息安全應急協調小組統一指揮,負責啟動本預案,同時立即組織縣信息安全應急協調小組成員單位有關人員趕赴事發單位(部門)督促、指導和協調處置工作。
(2)縣信息安全應急協調小組辦公室及時增派專家和應急支援單位,協調制定應急處置方案,防止引發次生、衍生事件;協調有關部門調動必須的物資、設備,支援應急工作。
(3)現場指揮部在縣信息安全應急協調小組的統一指揮下,全權負責現場的應急處置工作,參加現場處置的縣級各有關部門和單位要在現場指揮部統一指揮下,協助開展處置工作。
4.4應急響應
4.4.1響應等級
根據信息安全事件的分類分級狀況,信息安全事件響應等級分為I級、II級、III級和IV級。
4.4.2分級響應
發生信息安全事件后,一般按下列規定進行分級響應:
發生IV級信息安全事件后,由各部門網絡與信息安全應急協調小組或部門信息安全響應領導小組組長批準,啟動專項應急預案,及時有效地進行處置,并向縣信息安全應急協調小組辦公室報告。
發生I級、II級、Ⅲ級信息安全事件后,由縣信息安全應急協調小組組長批準,啟動本預案,應急協調小組辦公室通知應急協調小組各成員單位、事發單位(部門)、應急響應機構,并向市網絡與信息安全應急協調機構報請啟動相關應急預案。
4.4.3響應程序
發生Ⅳ級信息安全事件時,按以下程序進行響應:
(1)成立應急組織機構。事發單位(部門)會同有關單位迅速組成現場指揮部。
(2)調配應急保障資源。縣信息安全應急協調小組辦公室負責組織協調信息安全應急咨詢專家,并明確和協調處置機構或人員在應急響應過程中的權限,及時組織抽調安全技術力量和資源,如網絡與通訊資源、計算機軟硬件設備、安全設備、處置案例、解決方案等,為應急處置提供保障。
(3)制定應急處置方案。現場指揮部組織制定具體應急處置方案,交由縣信息安全應急協調小組辦公室組織專家進行評估,經協調小組成員單位會商通過后,上報縣信息安全應急協調小組批準實施。應急處置方案須優先考慮以下兩個內容:
①應急處置目標:
A、盡快使網絡或系統恢復正常操作;
B、盡量減輕該次信息安全事件對其他網絡或系統的影響,防止衍生或次生其他信息安全事件;
C、避免發生同類信息安全事件;
D、避免使信息安全事件升級;
E、找出引發信息安全事件的主要原因;
F、評估信息安全事件的影響和破壞;
G、收集證據為日后立案調查提供證明。
②應急處置優先順序:
A、保障人身生命安全;
B、保護涉及國家秘密或敏感數據等關鍵資源;
C、保護遺失或損毀后造成嚴重損失的數據;
D、防止停頓后造成嚴重損失及恢復成本較高的系統受到損壞;
E、將服務中斷的影響減到最小;
F、維護政府整體公共形象。
(4)實施應急處置。對于Ⅳ級信息安全事件,現場指揮部按照應急處置方案,對信息安全事件實施應急處置,限制事件范圍、損失和影響程度。對于可能是級以上的信息安全事件,應進行先期處理,防止事態進一步擴大。
在實施應急處置前,首先做好以下幾方面工作:
A、評估信息安全事件對網絡或系統數據的影響,確定有關數據是否已被信息安全事件破壞或感染;
B、保護敏感或關鍵數據和系統。例如將關鍵數據轉移至其他介質(該介質應與發生信息安全事件的系統或網絡相對分離);
C、決定是否需要暫時斷開發生信息安全事件的網絡或暫停系統操作;
D、保留發生信息安全事件系統的當前記錄,以供調查,并作為日后采取跟進行動的證據;
E、記錄這一階段采取的行動;
F、檢查通過共享網絡服務或任何可信賴關系與發生信息安全事件的系統連接的系統;
G、在完成上述工作內容后,按處置方案,采取相應技術和管理措施消除信息安全事件。
(5)擴大應急。經應急處置后,事態難以控制或已升級為級以上信息安全事件后,應迅速報告市信息安全應急協調機構,請求啟動相應預案。
4.5應急結束
應急處置工作結束或者相關危險因素消除后,現場指揮部向縣信息安全應急協調小組辦公室提出應急處置結束建議,經縣信息安全應急協調小組批準后,終止本預案,并向社會公布相關信息。
5后期處置
5.1善后處置
縣信息安全應急協調小組辦公室、事發單位(部門)和其他相關應急管理工作機構要積極穩妥、深入細致地搞好善后處置,及時返還征用的物資和裝備。對參與處置的工作人員,以及緊急調集、征用有關單位和個人的物資,要按照規定給予補助或補償。相關部門商請保險監管機構督促有關保險公司及時做好有關單位和個人損失的理賠。
5.2調查與評估
應急處置工作結束后,縣信息安全應急協調小組辦公室會同事發單位(部門)和相關部門對信息安全事件的起因、性質、影響、責任、經驗教訓和恢復重建等問題進行調查和評估。
(1)責任確定。分析產生事件發生的原因,對事件進行總結,確定責任人。如果涉及違法犯罪行為,由事發單位(部門)及時向公安機關報案,由司法機關及時追究當事人的法律責任。
(2)分析總結。對事件進行總結,評估系統的損害程度,估計事件損失,并對應急處置紀錄進行分析總結,為日后工作提供參考。
(3)事后報告。事發單位(部門)在系統恢復7天內向縣信息安全應急協調小組辦公室提交事后分析報告。
(4)安全評估。對發生信息安全事件的網絡或系統進行風險評估,及時發現可能存在的安全漏洞、安全隱患和安全風險,根據評估結果,檢驗事件發生后采取措施的有效性。
(5)預案維護。應急處置工作結束后,根據應急過程中暴露的問題和調查評估結果,對預案進行相應的修改和維護。
5.3恢復重建
恢復重建工作由事發單位(部門)負責。在應急處置工作結束后,按照業務影響分析結果,確定優先順序,迅速恢復網絡和系統的正常運行。抓緊組織恢復受損網絡或系統,減少損失,盡快恢復正常工作。
6保障措施
6.1通信與信息保障
建立健全應急通信保障工作體系,完善公用通信網,建立有線和無線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保通信暢通。
6.2應急隊伍保障
縣信息安全協調小組各成員單位,基礎信息網絡和重要信息系統主管部門、運營單位應當根據本單位(部門)的實際情況,配備相應的應急力量或引進專業化、社會化信息安全應急服務。
縣信息安全協調小組辦公室負責組織信息安全事件應急專業隊伍,培養骨干技術人才。選擇部分大專院校、科研單位和若干經國家有關部門資質認可的管理規范、服務能力較強的信息安全企業作為縣信息安全應急的社會支援隊伍,提供技術支持與服務,并組建信息安全應急專家組。
6.3應急物資保障
6.3.1應急設備保障
各基礎信息網絡和信息系統主管部門或運營單位在建設系統時應統籌考慮適當配備必要的信息網絡硬件、軟件、應急救援設備等應急物資,必要時,由縣信息安全應急協調小組辦公室統一調用。
6.3.2交通運輸保障
縣信息安全應急協調小組各成員單位、各基礎信息網絡和信息系統主管部門或運營單位均應配備信息安全事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,必要時,由縣信息安全應急協調小組辦公室統一調用。
6.3.3經費保障
財政部門對應急所需的相關經費,包括基礎設施建設費、設備購置費、應急支援服務費等應給予充分保障。基礎信息網絡和重要信息系統主管部門、運營單位負責落實本單位(部門)信息安全事件應急管理工作專項經費,納入本單位(部門)預算。
6.3.4技術資料保障
應急技術資料是網絡和信息系統重要技術信息;包括網絡拓撲結構、重要信息系統或設備的型號及配置、主要設備廠商信息、設備使用人員的詳細信息等,各基礎信息網絡、重要信息系統運營單位應將這些信息建立技術檔案并及時更新,以保證與實際情況的一致性。根據需要對系統進行風險評估,隨同掌握系統安全狀況和存在的風險隱患。
6.3.5治安保障
本預案啟動后,當信息安全事件造成或可能造成嚴重社會治安問題時,公安部門應立即啟動治安保障方案和有關預案,指導和支持現場治安工作,確保現場秩序。
6.4技術支撐保障
大專院校、科研單位以及生產企業要積極開展信息安全領域的科學研究,提高信息安全技術水平。縣信息安全應急協調小組辦公室應當建立應急處置管理、應急預案管理、應急演練環境,為信息安全事件的處置提供技術支撐。鼓勵社會力量參與信息安全應急基礎設施建設和提供技術服務,提高我縣信息安全應急響應能力。
6.5宣傳、培訓和演練
6.5.1宣傳
縣網絡與信息安全協調小組辦公室及有關部門應利用各種新聞媒介進行宣傳,編制、出版宣傳材料,宣傳信息安全相關法律法規和信息安全基礎知識,開展信息安全事件應急預防、預警、自救、互救和減災等知識的宣傳活動,普及信息安全應急處置的基本知識,普遍開展信息安全教育,提高公眾信息安全防范意識和應急處置能力;及時向社會和公眾公布有關信息安全事件應急預案、應急聯系電話等。
6.5.2培訓
縣網絡與信息安全協調小組辦公室組織開展信息安全應急管理、應急處置及組織指揮等培訓,對各單位領導干部、管理人員進行應急管理培訓,對應急處置人員進行技能培訓,提高防范意識及技能。
6.5.3演練
縣信息安全應急協調小組辦公室定期組織網絡與信息安全應急演練,模擬處置影響較大的信息安全事件,組織重點單位參加,檢驗預案的可執行性。通過演練,及時發現和改進應急體系和工作機制存在的問題和不足,完善應急預案,提高應急處置能力。
應急響應演練按以下步驟進行:
(1)縣網絡與信息安全協調小組確定應急響應演練的目標和范圍;
(2)按縣網絡與信息安全協調小組的要求,成立應急演練小組,制定應急響應演練方案;
(3)縣網絡與信息安全協調小組辦公室調配應急響應演練所需的各項資源,并作好應急響應演練過程中相關部門的協調;
(4)縣網絡與信息安全協調小組辦公室組織相關部門和單位進行應急響應演練;
(5)縣網絡與信息安全協調小組辦公室對應急演練進行評估,并通報應急響應演練結果;
(6)縣網絡與信息安全協調小組辦公室總結經驗,分析應急響應預案的科學性和合理性,針對預案中的問題進行修訂完善,報縣信息安全協調小組審定后發布實施。
6.6監督檢查
縣網絡與信息安全協調小組辦公室要按預案的規定不定期對各項制度、計劃、方案、人員、物資等信息安全應急工作情況進行監督和檢查,做到居安思危、常備不懈。
7附則
7.1預案管理與更新
本預案由縣網絡與信息安全協調小組辦公室負責管理和更新,并根據縣網絡與信息安全協調小組的命令和指示啟動。縣網絡與信息安全各相關職能部門、工作機構和重點單位應依據本預案,制定相應的應急預案,并報縣網絡與信息安全協調小組辦公室備案。
縣網絡與信息安全協調小組辦公室結合信息網絡快速發展和我縣經濟社會發展狀況,根據相關法律法規的制定、修改和完善,及時修訂本預案,并報縣政府應急辦備案。
7.2獎勵與責任
信息安全事件應急處理工作實行行政領導負責制和責任追究制。對于在信息安全應急處置工作中做出突出貢獻的先進集體和個人,給予表彰和獎勵。
縣網絡與信息安全協調小組辦公室以演練的評定結果作為是否有效落實預案的依據,對未有效落實預案各項規定的單位和部門進行通報批評,責令限期改正。
對于遲報、謊報、瞞報、漏報信息安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的,有關部門依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。
7.3預案制定與解釋部門
本預案由玉田縣網絡與信息安全協調小組辦公室編制,并負責解釋。
7.4預案實施或生效時間
本預案自印發之日起實施。
篇3:重大信息安全事件應急處置報告制度
為預防和及時處置信息安全事件,保證網絡信息安全,維護社會穩定,特制訂網絡信息安全事件應急處置預案
一、在公司領導的統一管理下,貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,保障用戶利益,維護社會和公司穩定,盡快使網絡和系統恢復正常,做好網絡運行和信息安全保障工作。
二、網絡部對互聯網實施24小時值班責任制,必要時實行遠程控制。網絡管理人員應定期對互聯網的硬件設備進行狀態檢查。若發現有上本網站人員異常行為應立即凍結該用戶的權限,及時記錄在案,情節嚴重時立即上報有關部門。
網絡信息安全事件定義
1、網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表以下內容信息的:
1)煽動抗拒、破壞憲法和法律、行政法規實施的;
2)煽動顛覆國家政權、推翻社會主義制度的;
3)煽動分裂國家、破壞國家統一的;
4)煽動民族仇恨、民族歧視,破壞民族團結的;
5)捏造或者歪曲事實,散布謠言,擾亂社會次序的;
6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殘、恐怖、教唆犯罪的;
7)公然侮辱他人或者捏造事實誹謗他人的;
8)損害網站形象和網站利益的;
9)其他違反憲法和法律、行政法規的。
2、網絡應用服務器被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。
3、在網站上發布的內容違反國家的法律法規、侵犯知識產權等,已經造成嚴重后果。
三、突發事件的快速應對措施。網絡管理員具體負責相應的網絡安全和信息安全工作,不允許有任何觸犯國家網絡管理條例的網絡信息,對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后在第一時間向上一級領導或部門報告。
(2)保護現場,立即與網絡隔離,防止影響擴大。
(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。
(6)追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡,情節嚴重和后果影響較大者,提交公司及國家司法機關處理,追究部門負責人和直接責任人的行政或法律責任。
四、若發現網頁被惡意更改,應立即停止網頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網頁服務。各級各類服務器提供信息服務,必須事先登記、審批,建立使用規范,落實責任人,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等),加強網絡設備日志分析,及時收集信息,排查不安定因素。加強BBS、留言板等交互式欄日的專人管理,交互式欄目內容發布實行審核制度,杜絕其蔓延。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的升級,保證病毒庫的及時更新。
五、及時整頓,加強防范。各部門要積極配合上級網絡安全管理部門的例行檢查,并接受其技術指導。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,完善網絡安全機制,防范網絡安全事件再度發生。逐步建立網絡信息安全管理長效工作機制,實現公司信息安全管理,創造良好的網絡環境。
事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理信息安全事件。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安機關處理。